Primeira plataforma de bug bounty do Brasil já identificou mais de 270 vulnerabilidades
Redação, Infra News Telecom
A BugHunt, primeira plataforma brasileira de bug bounty, programa de recompensa por identificação de falhas, conta com a participação de mais de 1500 especialistas em segurança da informação e já identificou mais de 270 vulnerabilidades, desde a sua chegada ao país, em março último.
A partir da plataforma, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante da ferramenta. Na segunda, a companhia pode escolher profissionais na lista dos dez melhores hackers da BugHunt. “Nos dois serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços”, explica Caio Telles, CEO da startup.
Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados pela comunidade e, se aprovados, o pesquisador recebe sua recompensa. Um hacker do bem pode ganhar até R$ 8.000,00 pela descoberta de cada vulnerabilidade.
Além de Caio, o projeto foi fundado por seu irmão, Bruno Telles, e por Pablo Souza. Ao observarem que a utilização de programas desse tipo têm sido cada vez mais adotada por governos e empresas, como Google e Facebook, os engenheiros decidiram criar uma plataforma colaborativa, que reúne especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes.
“O aumento dessa demanda, especificamente de cibersegurança, gerou a necessidade de novas iniciativas como a nossa. Queremos popularizar a segurança da informação, que antes era algo acessível apenas para grandes companhias. E o programa de Bug Bounty nos auxilia com a apresentação de uma metodologia assertiva, ágil e contínua, que reduz riscos e protege clientes e marcas”, ressalta Caio.
Segundo dados do setor, o Brasil é o terceiro país que mais sofre tentativas de ataques virtuais no mundo e as empresas brasileiras levam, em média, 196 dias para perceber que foram atacadas. Com a BugHunt, os hackers identificam falhas e enviam relatórios às instituições em poucos minutos. “O objetivo é fazer com que os especialistas descubram e resolvam bugs antes que o público fique ciente das falhas, evitando incidentes e crises à marca”.
Para Telles, a segurança cibernética se tornou uma responsabilidade em todas as organizações, e vai muito além das equipes de TI. “Hoje, as empresas que não têm um programa de recompensa por bugs ficam atrás na corrida pela segurança, especialmente em tempos de LGPD”, destaca.
Com planos de expansão em todo o país, a plataforma da BugHunt tem registrado cerca de 250 novos especialistas por mês. “Não podemos impedir violações de dados, reduzir crimes cibernéticos e proteger a privacidade sem a ajuda de profissionais e da comunidade. Com a nossa plataforma, queremos promover o acesso à segurança e fomentar o bom relacionamento entre empresas e especialistas”, finaliza Telles.
